Google опубликовал инструментарий для анализа и изменения микрокода AMD
Инженеры из компании Google раскрыли детали уязвимости (CVE-2024-56161), позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода в процессорах AMD на базе 1-4 поколений микроархитектуры Zen. Одновременно под лицензией Apache 2.0 опубликован инструментарий Zentool, разработанный в процессе исследования методов работы с микрокодом в процессорах AMD. Также подготовлено руководство по микроархитектуре RISC86, применяемой в микрокоде AMD, и заметка по созданию собственного микрокода. Показано как можно создавать собственные процессорные инструкции, реализуемые на микрокоде RISC86, менять поведение существующих инструкций и загружать изменения микрокода в процессор.
https://www.opennet.ru/opennews/art.shtml?num=62838
![Humorous tin sign reading, "Stop hating on lazy people. We didn't even do anything." The sign features a vintage advertisement of a woman relaxing in a chair with her feet up.](https://s3.eu-central-2.wasabisys.com/mastodonworld/media_attachments/files/114/114/099/106/252/063/original/9f6ffbecd1a63483.jpg "Humorous tin sign reading, "Stop hating on lazy people. We didn't even do anything." The sign features a vintage advertisement of a woman relaxing in a chair with her feet up.")
